Guten Abend,
Ich kann mit einem Computer ins Internet gehen und das ein oder andere Document erstellen, habe im Prinzip aber absolut keine Ahnung von PCs.

Eine Website die ich des öfteren besuche zeigte mir heute an, das sie vom Netz ist, da sie sich gegen Hackerangriffe bewehren muss, der Schwerpunkt dieser Angriffe geschah um den 07.-08.04.12 und 14.-15.04.12.

Die Meldung auf der Seite (in leicht komprimierten Auszügen):

Was ist passiert?

Durch einen Angriff auf unsere Webseiten wurde Malware verteilt, die möglicherweise nicht von aktuellen Virenscannern erkannt wurde
Passwörter wurden möglicherweise direkt auf den Servern oder auf dem eigenen PC gestohlen
Die Angriffe fanden insbesondere an den letzten beiden Wochenenden statt (07.-08.04.12, 14.-15.04.12).

Der Angreifer hatte zeitweilig Zugriff auf unsere Systeme und hat verschiedene Dateien, darunter Downloads und Werbemittel, so modifiziert, dass möglicherweise Schadsoftware heruntergeladen wurde. Konkret wurden Keylogger und Trojaner ausgeliefert, sodass der eigene Rechner infiziert sein kann. Wenn der Verdacht besteht, dass auf dem eigenen Rechner ein Keylogger installiert wurde, sollte ein Scan mit einem aktuellen Sicherheits-Tool durchgeführt werden.

Außerdem hatte der Angreifer möglicherweise Zugriff auf unsere Datenbanken und konnte unter Umständen selbst Prozesse auf unseren Servern auszuführen. Dadurch besteht die Möglichkeit, dass er die verschlüsselt gespeicherten Passwörter bei der Eingabe abfangen konnte. Passwörter sollten daher unbedingt geändert werden. Nutzer, die ihr Passwort auch bei anderen Diensten (z.B. Webmail, PayPal) verwenden, sollten auch dort ihr Passwort ändern. Wir empfehlen dringend, dasselbe Passwort nicht zweimal zu verwenden.

Wir empfehlen zudem die Verwendung eines aktuellen Virenscanners, der auch beim Spielen nicht zeitweise deaktiviert werden sollte. Zudem sollten Nutzer von Chrome und Firefox darauf achten, dass ihre individuelle Browserkonfiguration nicht vorsieht, dass Downloads nach Abschluss automatisch geöffnet werden.
Es handelt sich um die Seite www.gamezone.de (um damit die Urheberrechtsfrage zuklären).

Daraufhin habe ich mit Antivir einen Virenscan durchgeführt und dabei einen Virus gefunden.
Es handelt sich um: Den Java-Virus JAVA/Dldr.OpenS.L

Mein Log (ich hoffe es ist das Log, jedenfalls konnte ich es mir nach dem Scan anzeigen lassen):

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '527' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\Eigenname\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\335349f8-30b7a78f
[0] Archivtyp: ZIP
--> Java.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.L
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\Eigenname\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56\335349f8-30b7a78f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.OpenS.L
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49b114e3.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. April 2012 20:35
Benötigte Zeit: 1:21:01 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

Meine Frage ist erstens, wie werde ich diesen Virus wieder los oder ist das Problem damit gelöst, das Antivir ihn in die Quarantäne befördert hat?

Und zweitens, sind meine Passwörter und ähnliches gefährdet, wie es die Meldung der Seite vermuten lässt?

Ich hoffe Ihr Experten hier im Forum könnt mir helfen.

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Danke für die Antwort. Habe Malewarebytes vor ein paar Tagen heruntergeladen, einen Vollscan aber aus Schlafgründen abgebrochen, werde mich dem ganzen demnächst nocheinmal widmen.